Dell Networking OS9: Så här ställer du in en sessionskälla för portövervakning till ett VLAN-gränssnitt
Summary: Steg som krävs för att konfigurera ett VLAN som källa för portövervakning på Dell Networking-switchar som kör OS9.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Översikt
När du använder ett VLAN som källa för portövervakning måste du konfigurera flödesbaserad övervakning för att skicka trafik till målporten. Det är tillåtet att använda ett VLAN-gränssnitt som källport i en portövervakningssession, men inga paket tas emot till målporten. Flödesbasövervakning gör det möjligt att välja vilken trafik som ska övervakas i VLAN-gränssnittet. Detta inträffar med hjälp av en åtkomstkontrollista (ACL) som du skapar och sedan tillämpar på källan.
Kommandon som används i konfigureringen
I portövervakningskonfigurationen anger du flow-based enable Kommandot.
| Kommandon | Parametrar |
Dell# configure |
Gå till konfigurationsläget. |
Dell(config)#monitor session 33 |
Starta övervakningssession och etikett med sessions-ID-intervall <0-65535> |
Dell(conf-mon-sess-33)#flow-based enable |
Aktivera flödesbaserad övervakning |
Dell(conf-mon-sess-33)#source vlan 10 destination te 0/20 direction rx |
Ställ in källporten som VLAN 10 och målporten. Destination kan ställas in för RX, TX eller Båda. |
Skapa den åtkomstkontrollista som styr vilken trafik som övervakas i VLAN-källförekomsten. Den här exempel-ACL:en kan ändras för att uppfylla behoven i din specifika situation.
| Kommandon | Parametrar |
Dell# configure |
Gå till konfigurationsläget. |
Dell(conf)#ip access-list ext testflow |
Starta den utökade åtkomstkontrollistan och ge den namnet ”testflow” |
Dell(config-ext-nacl)#seq 10 permit ip 10.1.1.0/24 any monitor 33 |
Sats som aktiverar ett IP-adressintervall för övervakningssession 33 |
Dell(config-ext-nacl)#seq 15 permit ip any any monitor 33 |
Sats som aktiverar IP-adresser för övervakningssession 33 |
Dell(config-ext-nacl)#seq 20 permit tcp any any monitor 33 |
Sats som tillåter TCP för övervakningssession 33 |
Viktigt! Du måste inkludera ordet övervaka <#> i varje ACL-konfigurationsrad som du vill ska filtreras till målporten. Utan "övervakare" och det specifika övervakarsessions-ID:t # skickas ingen trafik till målporten.
Tillämpa åtkomstkontrollistan på gränssnittet för VLAN-källförekomsten.
| Kommando | Parametrar |
Dell# configure |
Gå till konfigurationsläget. |
Dell(conf)#interface vlan 10 |
Ange VLAN-gränssnittet. |
Dell(conf-if-vl-10)#ip access-group testflow in |
Tillämpa "testflow"-ACL på gränssnittet. |
Kommandon som används för att verifiera
Kontrollera konfigurationen i VLAN-gränssnittet:
Dell# show run interface vlan 10
no ip address
ip access-group testflow in
no shutdown
Verifiera åtkomstlistan:
Dell#show ip access-lists interface vlan 10 in
Extended Ingress IP access list testflow
seq 5 permit icmp any any monitor count bytes (0 bytes)
seq 10 permit ip 102.1.1.0/24 any monitor count bytes (0 bytes)
seq 15 deny udp any any count bytes (0 bytes)
seq 20 deny tcp any any count bytes (0 bytes)
Verifiera information om övervakningssessionen:
Dell# show monitor session 33
SessID Source Destination Dir Mode Source IP Dest IP DSCP TTL Drop Rate
------ ------ ----------- --- ---- --------- -------- ---- --- ---- ----
33 Vl 10 Te 0/20 rx Flow N/A N/A N/A N/A No N/A
Affected Products
PowerSwitch S3048-ON, PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S5000, PowerSwitch S6000, PowerSwitch S6000 ON, Force10 Z9000, Dell Networking Z9500, PowerSwitch S4048T-ON, PowerSwitch S5048F-ON
, PowerSwitch S6010-ON, PowerSwitch Z9100-ON
...
Article Properties
Article Number: 000121863
Article Type: How To
Last Modified: 18 Apr 2026
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.